Com Refactr a Sophos nelhora serviço de respostas gerenciadas a ameaças e de detecção estendida

A Sophos, empresa global em cibersegurança de próxima geração, anunciou hoje, 03 de agosto de 2021, que adquiriu a Refractr, que desenvolve e comercializa uma plataforma de automação DevSecOps versátil que preenche a lacuna entre DevOps e segurança cibernética. Com sede em Bellevue, Washington, Refractr foi lançada em 2017 e é uma empresa privada.

À medida que DevOps e equipes de segurança continuam a adotar abordagens de “TI como código” para gerenciar seus ambientes, a capacidade da Refractr de automatizar qualquer um desses processos permite que as equipes escalem. Por exemplo, com a plataforma de Refractr, as equipes de DevOps podem aumentar os fluxos de integração, entrega e implantação contínuas (CI/CD), e as equipes de segurança cibernética podem potencializar o recurso de arrastar e soltar da plataforma. A Refactr tem clientes líderes nos setores privado e governamental/público, incluindo o Center for Internet Security e a Platform One da Força Aérea dos EUA.

A Sophos está otimizando a plataforma de automação DevSecOps da Refractr para adicionar recursos de Security Orchestration Automation and Response (SOAR) às suas soluções de Managed Threat Response (MTR) e Extended Detection and Response (XDR). Os recursos do SOAR também ajudarão a automatizar o Adaptive Cybersecurity Ecosystem da Sophos, que sustenta todas as soluções de produtos, serviços, inteligência de ameaças e data lake.

Segundo o Gartner, “o mercado de tecnologia de segurança, em geral, está sobrecarregado, com pressão sobre orçamentos, falta de pessoal e muitas soluções pontuais. Os clientes costumam citar problemas com sobrecarga de eventos ou alertas, complexidade e duplicação de ferramentas. Como prática geral, a automação promete resolver muitos desses problemas e, na segurança cibernética, o SOAR é o principal veículo para essa funcionalidade”. O Gartner observa ainda que “os casos de uso propostos para SOAR incluem tudo, desde a automação de tarefas rotativas de SOC até a otimização de nichos e fluxos de trabalho complexos. Com a preparação adequada, o comprometimento das habilidades e recursos certos e um planejamento cuidadoso centrado em casos de uso, SOAR pode cumprir as promessas de redução da sobrecarga de eventos, maior precisão de detecção, escalabilidade da equipe, tempo reduzido para detecção e melhores operações de segurança em geral”.

O Manual de Adversário Ativo 2021 da Sophos identificou correlações claras entre as cinco principais ferramentas usadas por adversários que administradores de TI e profissionais de segurança usam em suas tarefas diárias. O relatório também revelou que 37 grupos de ataque usaram mais de 400 ferramentas diferentes entre eles. O tempo médio de permanência do invasor antes da detecção foi de 11 dias, fornecendo aos invasores até 264 horas para atividades mal-intencionadas, desde movimento lateral, reconhecimento, despejo de credenciais, exfiltração de dados e muito mais. A detecção precoce e a resposta por meio da automação podem ajudar a minimizar essas estatísticas e melhorar a segurança contra invasores que estão constantemente procurando novas maneiras de entrar e se firmar.

“As soluções SOAR de primeira geração impulsionaram nosso setor de maneira significativa, mas agora estamos testemunhando uma evolução em que mais e mais empresas estão se tornando empresas de software, e nossas soluções de segurança precisam evoluir em paralelo. Como vimos em recentes incidentes da cadeia de suprimentos, os invasores estão cada vez mais visando pipelines de desenvolvimento de software, e os defensores precisam da capacidade de mudar ainda mais para a esquerda dos invasores. A indústria precisa do SOAR para amadurecer em soluções DevSecOps mais capazes e generalizáveis, e a aquisição da Refactr pela Sophos nos ajudará a liderar o caminho”, diz Joe Levy, Diretor de Tecnologia da Sophos. “Com a Refactr, a Sophos acelerará a integração desses recursos avançados de SOAR em nosso ecossistema de segurança cibernética adaptável, a base de nosso produto XDR e serviço MTR. Forneceremos um espectro completo de manuais automatizados para nossos clientes e parceiros, desde drag-and-drop para totalmente programável, juntamente com amplas integrações com soluções de terceiros por meio de nosso programa de alianças de tecnologia para trabalhar com os diversos ambientes de TI de hoje”, conclui.

A Sophos continuará a desenvolver e oferecer a plataforma Refactr para sua base existente e crescente de parceiros e organizações que desejam construir automações personalizadas de TI e segurança para si e para seus clientes. A versão de edição da Comunidade Refactr também está disponível.

“Criamos a plataforma Refactr para que cada organização possa obter DevSecOps por meio da automação holística que prioriza a segurança. Nossa plataforma foi projetada para ser versátil, interoperável e fácil de usar. As equipes de segurança cibernética agora podem colaborar com o DevOps para construir facilmente automação de TI complicada e integração de segurança por meio de pipelines DevSecOps”, diz Michael Fraser, CEO e Cofundador da Refactr. “Nossa missão é permitir que DevSecOps se torne a abordagem moderna para automação, onde casos de uso de segurança cibernética como SOAR, XDR, conformidade, segurança em nuvem e gerenciamento de identidade e acesso (IAM) se tornem blocos de construção para soluções DevSecOps. Já estamos obtendo sucesso no fornecimento de nossa tecnologia emergente às organizações, incluindo o Center for Internet Security e a Força Aérea dos EUA. Estamos orgulhosos do que realizamos na Refactr e entusiasmados com a próxima parte de nossa jornada com a Sophos para ajudar a criar um mundo mais seguro por meio do DevSecOps”.

Toda a equipe de desenvolvedores e engenheiros de Refactr se juntou à Sophos. Além da oferta contínua da plataforma Refactr, a Sophos planeja começar a oferecer opções SOAR no início de 2022.

Serviço
www.sophos.com
https://refactr.it